Otkrilo istraživanje

Signal i Telegram nisu ništa sigurniji od WhatsAppa

Istraživači su o svom otkriću obavijestili Signal i Telegram, a od Facebooka su dobili i novčanu nagradu u sklopu njihova programa otkrivanja ranjivosti.
Sci-Tech / Tehnologija | 14. 01. 2021. u 09:28 Bljesak.info

Tekst članka se nastavlja ispod banera

Nakon što je WhatsApp najavio promjenu pravila korištenja i podigao veliku prašinu odredbama prema kojima se podaci korisnika dijele s Facebookom, a potencijalno i s trećim stranama, brojni su korisnici odlučili potražiti alternativne aplikacije za dopisivanje.

Elon Musk javno je podupro aplikaciju Signal i tako ju pretvorio u najpopularniju aplikaciju (prema broju preuzimanja) u posljednjih tjedan dana. Telegram je pak objavio kako novi korisnici mogu očekivati poteškoće u aktivaciji usluge zbog velike navale.

No iako se i Signal i Telegram hvale da su puno sigurniji od WhatsAppa, jedno istraživanje ističe kako boluju od istih boljki.

Istraživači sa Sveučilišta u Würzburgu i Tehničkog sveučilišta u Darmstadtu proveli su ispitivanje koje je trebalo otkriti koliko su popularne aplikacije za dopisivanje sklone otkrivanju osobnih podataka svojih korisnika.

Njihovo istraživanje otkrilo je kako su Signal i Telegram jednako nesigurne kao WhatsApp, i to zbog svojih značajki otkrivanja drugih korisnika. Naime, sve te aplikacije u sebi imaju ugrađenu značajku otkrivanja i povezivanja korisnika koji koriste istu aplikaciju. Kako bi ta značajka funkcionirala, aplikacija nakon instalacije na pametni telefon mora skenirati listu kontakata koja je tamo pohranjena. Međutim, aplikacije uz skeniranje i kopiraju cijelu listu kontakata i pohranjuju je na servere kako bi "olakšali pronalaženje kontakata".

Upravo činjenica da aplikacije skeniraju i pohranjuju listu kontakata potencijalno može ugroziti milijune korisnika tih aplikacija, ali i milijune njihovih kontakata koji ih ne koriste.

Istraživači su uspjeli iskoristiti tu značajku kako bi izveli uspješne provjere ranjivosti Signala, Telegrama i WhatsAppa. Testirali su telefonske brojeve koje su dobili kroz aplikacije Signal i WhatsApp te počeli prikupljati sve podatke koje aplikacije za dopisivanje inače prikupljaju od korisnika - profilnu fotografiju, status, kad su posljednji put bili online.

Kad su analizirali podatke, otkrili su da korisnici često na različitim aplikacijama koriste iste profilne fotografije, ne mijenjaju originalne postavke privatnosti, a često zadržavaju "javni" status svojih profila, što ih čini dostupnima svim drugim korisnicima, bili oni njihovi kontakti ili ne.

Zbog činjenice da korisnici toliko podataka slobodno dijele, hakeri mogu lako napraviti veoma točan model "žrtve" te iskoristiti te podatke protiv nje.

Istraživači su također otkrili da oni korisnici koji koriste Telegram mogu nehotice otkriti povjerljive informacije svojih kontakata koji nisu korisnici te aplikacije, prenosi Zimo.

Iako smo pružateljima usluga predložili nekoliko tehničkih rješenja koja bi spriječila prikupljanje podataka milijardi korisnika, trenutačno je najučinkovitija zaštita da korisnici revidiraju postavke privatnosti. Zagovaramo podizanje svijesti među prosječnim korisnicima o ozbiljnosti sigurnosnih propusta u aplikacijama za dopisivanje preko pametnih telefona i da ih se educira o mjerama koje trebaju odmah poduzeti, ističu istraživači.

Dodaju da su o svojim otkrićima, prije objave istraživačkog rada, obavijestili WhatsApp, Signal i Telegram.

Signal je priznao da takve napade nije moguće u potpunosti zaustaviti, ali je nakon naših informacija implementirao dodatne razine zaštite. Facebook je priznao i nagradio naše otkriće u sklopu svog programa te je pokrenuo dodatnu zaštitu u WhatsAppovoj sinkronizaciji kontakata, istaknuli su istraživači koji su dodali kako su im iz Telegrama pojasnili da su, navodno, već uveli određene zaštite protiv programa koji prikupljaju podatke korisnika.

Kopirati
Drag cursor here to close